天空卫士CEO刘霖展示了Gartner2016年6月报告的一部分内容:2016年全球信息安全支出将增长7.9%至816亿美元。防护性安全仍将呈现强劲增幅,因为很多安全从业人员还是偏好在预防措施方面多加采购,像安全信息和事件管理(SIEM)以及安全Web网关(SWG)这样的解决方案都将发展到能够支持检测和响应方法。
Gartner预测,由于企业机构仍然专注于检测和响应,SWG市场到2020前都将保持5%-10%的增幅。2016年SWG魔力象限者的全部收入为16亿美元,比2015年市场规模增长了7%。云SWG解决方案收入约占2016年的29%,复合年增长率为32%。虽然基于云的SWG服务继续快速增长,但SWG市场整体仍然以on-premise硬件为主。
本次发布会上,天空卫士发布了面向企业级用户的ASWG增强型Web安全网关,可结合DLP数据防泄漏,进行深层次内容分析。据雷锋网了解,ASWG包含商业反病毒、启发式分析和恶意PDF三种反威胁引擎,可检测鱼叉式钓鱼攻击、恶意链接,信誉服务及Web链接防御,帮助企业有效应对复杂网络环境下的Web威胁和其他攻击行为,保障业务系统的安全运行。
刘霖在接受雷锋网(公众号:雷锋网)采访时谈到,国内某些做上网行为管理的厂商以下一代防火墙(NGFW)为主力产品。
在他看来,对外声称凭借其扫描能力提供反恶意软件功能的NGFW,从扫描的根源上说,仍然是基于传统的包扫描技术。由于其本身的计算能力有限,NGFW很难开展完整的恶意软件扫描,这样将会导致恶意软件捕获率的准确性大打折扣。
而Web安全网关的本质,则是基于Web内容检测与安全控制的应用层安全设备。其提供基于流的深度内容安全检测能力,这也是基于数据包检测的NGFW所无法实现的。
那这二者既然各有优势,能否融合在一起呢?
刘霖告诉雷锋网,实际上,Gartner在2011年时就认为Web安全网关和NGFW在融合,但到目前为止都没有融合成功。因为即使NGFW性能在不断提升,也不能完成颗粒度的内容安全检查。
“这两者融合在一起就是一个抵挡洪水猛兽的铁栅栏,你可以把猛兽挡住,但洪水就进来了。”
对于本次融资,刘霖表示天空卫士将继续打磨数据防泄漏、Web安全网关、邮件安全网关、云安全、移动安全等多种信息安全产品,构建统一的内容安全管理系统(UCS),帮助用户更有效的管理和保护自己的核心数据资产。
